搭建dns服务器docker 搭建dns域名服务器

文章目录

• 1. 添加一个dns服务器（只缓存）

• 1.1 配置dns服务器
• 1.2客户端访问
• 1.3解析失败的原因

• 1. 不可达
• 2. refused拒绝
• 3. 网络不可达：没有网关（dns已经成功）

• 2.针对域的主服务器（企业）

• 主要步骤

• 3.搭建从服务器和反向DNS服务器

• 特殊用法

• 三. 反向解析
• 四. 添加DNS从服务器
• 五、从服务器安全加固

1. 添加一个dns服务器（只缓存）

没有区域服务器转发到互联网上，进行dns解析

负责专门解析qcq.com域后缀的主机

1.1 配置dns服务器

1.装包bind: yum install bind

服务名为named

启动服务systemctl start named

这样既可以将本机的dns配置删掉–网卡里面的DNS和/etc/resol.conf文件
将dns指向本机—从起网络服务
同样也可以解析域名

逻辑：本身不是dns全为服务器，会找到根—根去找（第一次慢，其次就会有缓存）

有缓存：就算dns服务器的网卡断开—但服务器有缓存（依然可以解析）
但如果清除缓存rndc flush 或者 重启服务----就不能正常解析

1.2客户端访问

让其他机器（客户端）—将dns指向该dns服务器

重启网络服务

通过dns服务器—最后也可以解析

1.3解析失败的原因

用host或者dig测试

1. 不可达

（可能是服务器53端口没有监听你所指定的dns）

rndc reload重启服务

将dns服务器/etc/named.conf

localhost表示本机所有的ip

意思是让53端口提供对外服务（不然没法将eth0的ip解析为dns服务）重启服务named

2. refused拒绝

查看服务器的/etc/named.conf

localhost只允许本地访问

any允许所有主机访问

192.168.245.网段

rndc reload重启服务

3. 网络不可达：没有网关（dns已经成功）

用host 就可以直接看结果

2.针对域的主服务器（企业）

主DNS服务器：管理和维护所负责解析的域内解析库的服务器
从DNS服务器：从主服务器或从服务器“复制”（区域传输）解析库副本序列号：解析库版本号，主服务器解析库变化时，其序列递增刷新时间间隔：从服务器从主服务器请求同步解析的时间间隔

负责解析magedu.com结尾的
1.打开dns主配置文件/etc/named/named.conf

zone区域
负责每个域和数据库的对应关系

数据库在/var/named下面（注意权限和属组）

数据库文件格式：name [TTL] IN rr_type value 格式：参考named.localhost

-p注意权限

敲.表示结束，不敲他就会给你补充域名

修改完资源记录后要

在配置文件中加入/etc/named.rfc1912.zones权门用来放区域

主配置文件语法检查：

named-checkconf

检查数据库文件：

named-checkzone “magedu.com” /var/named/magedu.com.zone

配置生效：

rndc reload 或 service named reload

最后如果down客户端的网卡

依然可以解析到DNS

但是如果刷新缓存rndc flush—没有了

主要步骤

1.安装bind包
2.更改配置

vim /etc/named.conf
 listen-on port 53 { localhost; };   允许本机所有ip作为
 allow-query     { any; };   远程那些用户可以访问

3.建立区域库（注意权限）

cp /var/named/named.localhost    /var/named/abc.com.zone -p
vim /var/named/abc.com.zone
$TTL 1D
@	IN SOA	master.abc.com.  admin.abc.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	master
master.abc.com. A 192.168.245.129
ftp A 1.1.1.1
db A 2.2.2.2
www CNAME websrv
websrv A 192.168.245.10
websrv A 192.168.245.20

4.配置区域

/etc/named.conf或/etc/named.rfc1912.zones

vim  /etc/named.rfc1912.zones
zone  "abc.com" {
    type master;
    file "abc.com.zone";
};

5.主配置文件语法检查：named-checkconf
检查数据库文件：named-checkzone “abc.com” /var/named/abc.com.zone
配置生效：rndc reload 或 service named reload

6.配置客户端
也可以不用改配置文件 在测试时用host 后面用@指定dns服务器

指定dns为DNS服务器

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=192.168.245.129

重启服务service network restart
这样就可以实现dns解析
用host，或dig命令测试
在测试时用host 后面用@指定dns服务器

host www.baidu.com @192.168.245.129

3.搭建从服务器和反向DNS服务器

特殊用法

注意：次序（有优先级关系）

访问网站不写www.
直接写后面的baidu.com就可以访问
方法：
直接用baidu.com A ip 也可以用 @ A ip 这里的@代表域名

www写错解决方案敲太多的wwwwww

用nslookup解决（windows和linux都支持）

在配置文件中用* A 3.3.3.3 将所有错误的后缀都解析（范域名解析）

将host$ 全部解析为 1.2.3.$，也就是将host$.abc.com--->1.1.1.$
$表示数字
$GENERATE 1-254 HOST$ IN A 1.2.3.$

三. 反向解析

ip——————>FQDN

用host -t ptr或dig -t ptr解析

ip 反向写

配置文件/etc/named.rfc1912.zones
也就是解析192.168.245网段

建立库文件
要修改该文件权限named组和640权限

vim /etc/named/192.168.245.zone

网段可以省略不写----默认为@-----就是文件名

用-t

或者-x选项反向解析

四. 添加DNS从服务器

主从服务器更新（前提是主的版本号，大于从服务器的）
1.推----根据主服务器的更新----主动更新从服务器
2.拉----从服务器—自己跑到主服务器上去更新

避免主服务器宕机

1.在另一台机器上配置

步骤与组dns服务器一样
装包–配置named.conf

cd /usr/local/bind/etc\

vim named.conf
#最下面添加一段
zone "abc.com" IN {
        type slave;
        masters { dns-master主机ip; };
        file "abc.com.zone";
};

#在iotions字段打开
options {
    allow-query{ any; };
    allow-query-cache { any; };

然后直接重启named服务
就会在/var/named/slaves/就会生成该文件（加密的）

2.主服务器配置

给主服务器里面加入从服务器的信息

修改主服务器里面的信息—那么就会在从服务器里面同步

修改版本号—给他加一级

重启服务 rndc reload

从服务器就会自动更新

客户端
需要配置DNS为从服务器的，或主服务器的

五、从服务器安全加固

如果不设置，任何主机都可以访问DNS的信息

其他人就可以随意抓取dns信息

dig -t axfr magedu.com @10.10.10.11

解决方案：在主DNS服务器 中设置
在/etc/named/named.conf

1.只有自己的从服务器才能访问

从服务器地址

2.从服务器安全配置：防止其他人访问从服务器得到DNS信息

在从服务其中配置

通过从服务器获得DNS

不允许 其他人和 从节点同步